Metodika CRAMM (CCTA Risk Analysis and Management Method) je metodika pro řízení rizik. Metodika CRAMM, která dnes patří mezi nejšíře použitelné metodiky pro analýzu a řízení rizik, byla vyvinuta pro potřeby britské vlády organizací CCTA v roce 1985.
Využití metodiky CRAMM v praxi: Metodika CRAMM pokrývá komplexně všechny fáze řízení rizik od samotné analýzy rizik až k návrhu protiopatření, včetně generování výstupů pro bezpečnostní dokumentaci (havarijní plány a plány zajištění kontinuity při provozu). CRAMM je zároveň podporována stejnojmennou aplikací, která pomáhá při shromažďování údajů, výpočtech a zpracování reportů pro řízení rizik. Nástroj CRAMM umožňuje tři typy analýzy:
- Analýza CRAMM Expert
- Analýza CRAMM Express
- Analýza BS7799 (ISO 27001)
CRAMM pomáhá také prokázat efektivnost výdajů na řízení rizik, bezpečnost a havarijní plánování. Obsahuje jedinečnou rozsáhlou knihovnu bezpečnostních protiopatření.
Použití metodiky CRAMM umožňuje také připravit organizaci na certifikaci podle ISO 27001. Je také v souladu s dalšími ISO normami ( ISO 9001 a ISO 14001).
Aktuální verze metodiky:
- CRAMM 5
Komentáře
Do diskuze nelze přispívat, protože je uzamčená